Error. Настройка локального облака Nextcloud (Ошибки при открытии Nextcloud под OpenBSD (вероятно - проблема с сертификатом))

Saffas · Сообщение **Saffas** » 17.08.2020 09:21

Привет, всем добрым людям !
Если есть возможность подскажите.
Не могу разрешить возникшую передо мной проблему настройки тестового локального сервера Nextcloud под OpenBSD.
Искал по форуму и в поисковиках, но ничего того что мне бы помогло не нашел, возможно плохо искал.
Суть проблемы в следующем, при попытке открытия страницы предполагаемой страницы Nextcloud возникает следующая ошибка, скриншот прикрепляю. Мое предположение, что-то не так с секцией tls конфига апача.

Настройку делал по инструкции отсюда https://www.evernote.com/shard/s513/sh/ba2c4d44-6219-4490-acd7-06a69a2ca523/31c52473d2910cc64ddc9ea1c31d0163

Моё предположение ошибки в работе acme-client при формировании сертификата и ключа.
Курение ман acme-client результата не принесло. (
Большая просьба расскажите как избежать ошибок при работе с acme-client.
Заранее благодарю за любую помощь.

Сообщение **Bizdelnick** » 17.08.2020 12:26

Подозреваю, сто по ссылке "подробнее" может быть больше ценной информации.

Saffas писал(а): ↑
17.08.2020 09:21
Большая просьба расскажите как избежать ошибок при работе с acme-client.

Есть один универсальный способ: руководствоваться не выложенными непойми где и непойми кем «инструкциями», а нормальной документацией.

Добавлено (12:27):

Saffas писал(а): ↑
17.08.2020 09:21
Мое предположение, что-то не так с секцией tls конфига апача.

Так покажите её.

Saffas · Сообщение **Saffas** » 17.08.2020 14:30

/etc/httpd.conf

Код: Выделить всё

server "test.home" {
	listen on * port 80
	location "/.well-known/acme-challenge/*" {
		root "/acme"
		request strip 2
	}
	location * {
		block return 302 "https://$HTTP_HOST$REQUEST_URI"
	}
}

server "test.home" {
	listen on egress tls port 443

	hsts max-age 15768000

	tls {
		certificate "/etc/ssl/test.home.crt"
		key "/etc/ssl/private/devise.key"
	}

	# Set max upload size to 513M (in bytes)
	connection max request body 537919488
	connection max requests 1000
	connection request timeout 3600
	connection timeout 3600

	block drop

	# Ensure that no '*.php*' files can be fetched from these directories
	location "/nextcloud/config/*" {
		block drop
	}

	location "/nextcloud/data/*" {
		block drop
	}

	# Note that this matches "*.php*" anywhere in the request path.
	location "/nextcloud/*.php*" {
		root "/nextcloud"
		request strip 1
		fastcgi socket "/run/php-fpm.sock"
		pass
	}

	location "/nextcloud/apps/*" {
		root "/nextcloud"
		request strip 1
		pass
	}

	location "/nextcloud/core/*" {
		root "/nextcloud"
		request strip 1
		pass
	}

	location "/nextcloud/settings/*" {
		root "/nextcloud"
		request strip 1
		pass
	}

	location "/nextcloud" {
		block return 301 "$DOCUMENT_URI/index.php"
	}

	location "/nextcloud/" {
		block return 301 "$DOCUMENT_URI/index.php"
	}

	location "/.well-known/carddav" {
		block return 301 "https://$SERVER_NAME/nextcloud/remote.php/dav"
	}

	location "/.well-known/caldav" {
		block return 301 "https://$SERVER_NAME/nextcloud/remote.php/dav"
	}

	location "/.well-known/webfinger" {
		block return 301 "https://$SERVER_NAME/nextcloud/public.php?service=webfinger"
	}

	location match "/nextcloud/oc[ms]%-provider/*" {
		directory index index.php
		pass
	}
}

Сообщение **Bizdelnick** » 17.08.2020 14:39

Эээ… Это конфиг апача? По синтаксису похоже на nginx, но никак не апач.

Saffas · Сообщение **Saffas** » 17.08.2020 14:49

Это конфиг штатного вебсервера OpenBSD, который идет предустановленный

Добавлено (14:53):

А можно каким -либо образом вообще отказаться от использования сертификатов, я его надеюсь использовать только в своей локалке?

Сообщение **Bizdelnick** » 17.08.2020 15:00

Saffas писал(а): ↑
17.08.2020 14:49
А можно каким -либо образом вообще отказаться от использования сертификатов, я его надеюсь использовать только в своей локалке?

Можно, конечно. Просто в первом server уберите location с редиректом и добавьте на его место location'ы из второго server.

Saffas · Сообщение **Saffas** » 17.08.2020 17:01

Большое спасибо, заработало.
) Но хотелось бы прояснить вопрос с сертификатами почему acme-client выбивает ошибку:

Shell

test# acme-client -v test.home                                                                                    

acme-client: https://acme-v02.api.letsencrypt.org/directory: directories

acme-client: acme-v02.api.letsencrypt.org: DNS: 172.65.32.248

acme-client: https://acme-v02.api.letsencrypt.org/acme/new-order: bad HTTP: 400

acme-client: transfer buffer: [{ "type": "urn:ietf:params:acme:error:rejectedIdentifier", "detail": "Error creating new order :: Cannot issue for \"test.home\": Domain name does not end with a valid public suffix (TLD)", "status": 400 }] (211 bytes)

acme-client: bad exit: netproc(89507): 1

Если есть возвожность, разжуйте.
Или сервису необходимо чтобы домен был обязательно зарегистрирован и доступен в инете?
Привожу конфиг acme-client.conf:

Код: Выделить всё

authority letsencrypt {
	api url "https://acme-v02.api.letsencrypt.org/directory"
	account key "/etc/acme/letsencrypt-privkey.pem"
}

authority letsencrypt-staging {
	api url "https://acme-staging-v02.api.letsencrypt.org/directory"
	account key "/etc/acme/letsencrypt-staging-privkey.pem"
}

domain test.home {
	alternative names { test.home }
	domain key "/etc/ssl/private/test.home.key"
	domain full chain certificate "/etc/ssl/test.home.pem"
	sign with letsencrypt
}

Сообщение **Bizdelnick** » 17.08.2020 18:13

Saffas писал(а): ↑
17.08.2020 17:01
Или сервису необходимо чтобы домен был обязательно зарегистрирован и доступен в инете?

Конечно. Суть сертификата в том, чтобы подтвердить, что Вы — владелец домена. Если это не так, никто Вам его не даст.

unixforum.org